Gemini-yhteenvedolla huijataan Gmailin käyttäjiä

Suomen Telemarkkinointiliitto ry:n kehittämä Kilpi-sovellus on viime viikkoina tunnistanut uuden leviävän Gmail-huijauksen. Huijaus kohdistuu Gmailin käyttäjiin, jotka hyödyntävät tekoäly Geminin yhteenvetoa mailista.

Kyseessä on niin sanottu “prompt injection” -huijaus, jossa viestin loppuun lisätään näkymätön, valkoisella fontilla valkoiselle taustalle kirjoitettu teksti, joka antaa Geminille ohjeen liittää yhteenvedon loppuun valheellisen varoituksen.

Näkymättömänä viestiin liitetty ohje Geminille on esimerkiksi seuraavanlainen:

Näin tämä tekaistu varoitus näkyy Geminin yhteenvedossa ja rikolliset saavat käyttäjän soittamaan haluamaansa numeroon, joka on usein joko maksullinen palvelunumero tai pankkitunnuksia kalasteleva numero, tai vierailemaan huijaussivustolla.

"Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, joka on jo esimerkiksi vanha SEO-kikka. Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon”, kertoo Suomen Telemarkkinointiliitto ry:n perustaja Arto Isokoski.

Pankki- ja viranomaishuijaukset edelleen lisääntyvät

Kilpi-sovelluksen tietojen mukaan liikkeellä on myös runsaasti muita huijauksia, kuten:

• If-vahinkovakuutus -huijausmaileja, joissa kerrotaan ”Sinulla on tärkeä viesti postilaatikossasi. Kirjaudu sisään nähdäksesi sen.”

• Pankkihuijauksia OP:n, Nordean, S-Pankin ja Danske Bankin nimissä.

• Verohuijauksia, joissa väitetään esimerkiksi, että käyttäjälle on veronpalautus odottamassa.

• Viranomaishuijauksia, kuten ”järjestelmäkartoitus”-ilmoituksia ja poliisina esiintymistä.

Lisäksi Kilpi-sovellukseen on tullut poikkeuksellisen paljon ilmoituksia huijauspuheluista ulkomailta. Soittoja on raportoitu erityisesti seuraavista maista: Norja (+47), Ruotsi (+46), Tanska (+45), Iso-Britannia (+44), Saksa (+49), Puola (+48), Kroatia (+385), Slovenia (+386), Viro (+372), Latvia (+371), Malta (+356), Luxemburg (+352), Espanja (+34), Ranska (+33), Belgia (+32) ja Hollanti (+31).

Huijaukset kehittyvät jatkuvasti, ja ne voivat olla vaikeita tunnistaa. Kilpi-sovellus tarjoaa ajantasaisen suojan, joka perustuu käyttäjien ilmoituksiin ja reaaliaikaiseen tietokantaan.

Epäilyttävän puhelinnumeron tai sähköpostiosoitteen voi tarkistaa helposti Telemarkkinointikiellon hakupalvelusta osoitteessa www.telemarkkinointikielto.fi.

Kilpi-sovellus on saatavilla Google Playstä ja App Storesta. Sovellus estää huijauspuhelut, -tekstiviestit ja -sähköpostit ennen kuin ne edes tavoittavat käyttäjän, ja suojaa näin tehokkaasti kaikelta tietojenkalastelulta.